Kişisel Verilerinizin Korunması Kanunu Nedir
Kişisel Veri KVKK Nedir ve Kişinin Hakları nelerdir?
Kişisel veri KVKK olarak adlandırılan veri kavramı, kimliği belirli ya da belirlenebilir olan gerçek kişiye alakası bulunan her türlü bilgiye denmektedir.
Bu doğrultuda kimlik bilgileri başta olmak üzere, kesin bir biçimde teşhis etmeyi sağlayan veriler dışında; fiziki, ailevi ve sosyo- ekonomik bilgiler de kişisel veri olarak adlandırılmaktadır.
Bireyin belirli ya da belirlenebilir olması, elde edilen verilerin gerçek kişiyle ilişkilendirilmesi, o kişinin tanımlanabilir olmasına yol açmaktadır.
KVKK; ya neden ihtiyaç duyulmuştur?
KVKK, markaların kullanıcılarıyla ilgili edindikleri bilgileri ne şekilde kullanacaklarını, onlara nasıl açıklaması gerektiği ve bu bilgileri ne zaman yok etmeleri gerektiği konusundaki ihtiyaçtan ötürü ortaya çıkmıştır.
Kişisel verileri koruma kanunu olan bu açılımın, baş harflerinin bir araya gelmesiyle oluşan kısaltma KVKK olup, bireyin temel haklarını ve özgürlüklerinin korunmasına yönelik kanunları içerir.
Bu bağlamda şirketlerin, eldeki veriyi doğru ve güvenli bir şekilde işleyebilmesinde yol gösterir.
Bilgi güvenliğinin önemi nedir?
Şirketlerin bilgiye, teknolojiye ve de sistemlere bağımlı olmasından ötürü bilgi güvenliği ciddi bir önem arz etmektedir.
Verilerin doğru bir şekilde korunması ve bu verilerden zarar görülmemesi adına yapılan çalışmalar da bu durumun ciddiyetinden kaynaklanmaktadır.
Bilgi güvenliği üzerine yapılması ve alınması gerekli olan önlemlerin önceliği mutlaka yüksek düzeyde olmalıdır.
Ayrıca bilgi güvenliğinin şirketin yönetim unsuru haline gelmesinin yanı sıra bilgi teknolojileri güvenliği başta olmak üzere birçok unsurla yakından çalışması gerekmektedir.
- Bilgi güvenliği karşılaşılabilecek olan risklere, iş ilişkilerine ve yeni projelere adım atarken ya da mevcut durumu sürdürürken güvenli olmayı sağlar.
- Bilgi güvenliği kaynaklı meydana gelen kayıpların en aza indirilmesi ile mali sonuçlar pozitif yönde etkilenir.
- Bilgi Güvenliği güvenilir, şeffaf ve dürüst şirket imajını da destekler.
Bilgi güvenliği, iş yürütme ve yönetim süreçlerinin içerisindeki önemli bir bileşen olduğundan ötürü kuruluş içerisinde homojen bir biçimde yayılması ve bütün çalışanlara yükümlülük getirmesi gereklilik arz etmektedir.
Bu nedenle çalışanın kurumsal ve de kişisel bilgi varlıklarının doğru bir şekilde gizliliği, bütünlüğü ve bunların kullanılabilirliği konusunda önem seviyelerinde göre dikkat etmesi gerekmektedir.
Bilgi Güvenliği Yönetim Sistemi Gereksinimleri nelerdir?
Bir şirket için BGYS’nin doğru ve yeterli bir şekilde benimsenmesi stratejik bir karardır.
BGYS ihtiyacı tam karşılayacak şekilde tasarlanması ve hayata geçirilmesi, ihtiyaçları ve amaçları, yüksek güvenlik gereksinimleri ile kullanılan proseslerden doğrudan etkilenir.
Bilgi varlıklarının korunması ve müşterilere karşı sorumlulukların yerine getirilmesi, taraflara güven verilmesini destekler.
BGYS oluşturmak, onu uygulamak, takip etmek ve geliştirme aşamasında DeskGate başarılı ve etkili bir yazılım ürünüdür.
Standarda göre bütün formlarda mevcut olan bilginin korunması ve bu bilginin saklanması koşulu esastır, üstelik de müşterinize ait verileri gizlemekten sorumluysanız.
Veri gizliliğinin gerçekleştirilmemesi ya da sızdırılması ticari kayıpla beraber gelen itibar kaybı yol açacağından bu da beraberinde ciddi bir hukuk süreci getirir.
Bu nedenle verilerin, korunması aşamasında hiçbir nokta es geçilemez.
Karşılaşılabilecek olan, herhangi bir tehlike karşısında işleyişin devam etmesi, projelerin yürütülmesi de bu sayede olur.
En ufak bir güvenlik açığı bile çok ciddi maliyetlere sebep olacağı için, gerekli olan BGYS kontrollerinin uygulanması doğabilecek maddi kayıpların önlenmesi için önemlidir.
BGYS ve KVKK teknolojik gereksinimleri ve DeskGate uyumluluğu
Şirketlerin, varlığını devam ettirebilmesinde, taraflara olan yükümlülüklerinde KVKK ve BGYS
ciddi birer rol oynamaktadır. Şirketlerin ihtiyaç duyduğu ve duyabileceği Bilgi Güvenliği
Yönetim Sistemi ve Kişisel Verileri Koruma Kanunu kapsamındaki teknolojik ihtiyaçlar
DeskGate ile karşılanabilmektedir.
DeskGate ile,
Verilerin depolandığı sunuculara erişim kısıtlaması ile LOG girişlerinin kayıt altına alınması.
Sunucularda gerçekleştirilen işlemlerin detaylı bir şekilde istenen şekilde raporlanması ve şirket içerisinde yapılan aktivitelerde karşılaşılan bilgi güvenliği hatalarının kayıt altına alınmasını sağlar.
Şirket çalışanlarının detaylı aktivite raporunun alınabilmesi; çalışanın gün içerisindeki web site kullanımı, usb işlemleri, yazışmalar ve kopyalanan içeriklerin bu sayede kontrol edilebilir.
Bilginin dışarı sızdırılması durumunda sorumlunun kolayca bulunması, Çalışanın kvkk kapsamı dışındaki hareketlerinin tespiti.
USB kullanımında kısıtlama getirme ve izinli kullanım durumlarını raporlanması.
Dosya ya da kelime bazlı uyarılar koyarak, kopyalama, yazma gibi durumlardan anlık bilgi sahibi olunması.
Zararlı yazılımlara ve web sitelerine karşı erişimin engellenmesi.
Bilgisayarlarda yer alan yazılım ve donanımların detaylarının görülebilmesi konusunda, şirketlerin ihtiyacı olan KVKK ve BGYS etkin bir şekilde çalışabilmesinde DeskGate etkin rol oynamaktadır.